那些遇到过的问题

Symfony 2 Logout(UserInterface :: eraseCredentials)

Jie*_*eng 11 authentication symfony

我想eraseCredentials是为了退出?如果是这样,我如何清除Doctrine实体的会话?

Eln*_*mov 28

不,eraseCredentials()用于在持久化令牌之前擦除敏感数据 - 无论是序列化还是数据库.

要以编程方式注销用户,您可以使用以下命令:

$this->get('security.context')->setToken(null);
$this->get('request')->getSession()->invalidate();
Run Code Online (Sandbox Code Playgroud)

  • 不要删除任何需要持久化的内容.有些人存储加密密码和临时明文密码.在持久化用户时,他们检查明文,然后如果它存在,他们对其进行加密并存储在加密的字段中.明文密码并不意味着保留,因此擦除它是安全的.如果你不删除它,它将被序列化到用户的会话中并将暴露给其他人 - 这首先否定了加密密码的所有好处. (4认同)

归档时间:

查看次数:

8388 次

最近记录:

11 年,3 月 前
相关归档
在Symfony 2.1中单元测试自定义验证约束但不访问容器? 13
不使用密码设计身份验证,只使用用户名 10
与Google OAuth2的非交互式授权 6
CORS:访问需要身份验证的 Web 服务(ASP.NET 表单) 5
是否可以在编译过程中添加自定义路由? 5
使用Symfony 2,Doctrine在SQL数据库中保存数组? 5
AWS Cognito IntitiateAuth:缺少必需参数UserName 5
Symfony Routing Regex:如何编写可选字符? 4
Symfony 2 bundle依赖问题 3
VS Code 扩展,用于在 Symfony 6 项目中自动完成 Twig 文件中的 HTML 标记 3
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
正则表达式匹配不包含单词的行? 4121
如何在JavaScript中替换所有出现的字符串 4081
是否有唯一的Android设备ID? 2645
在一行中捕获多个异常(块除外) 2521
如何以MS Word保留格式和语法高亮显示代码片段? 1877
使用jQuery中止Ajax请求 1775
安全地将JSON字符串转换为对象 1298
UTF-8一路走来 1146
如何在Ruby中将字符串转换为小写或大写 1081